原创 sleep 延遲注入
A: 時間差注入也叫延遲注入,是一種盲注的手法 提交對執行時間銘感的函數sql語句,通過執行時間的長短來判斷是否執行成功,比如:正確的話會導致時間很長,錯誤的話會導致執行時間很短,這就是所謂的高級盲注。 利用BENCHM
2018-09-11 06:36:14
3
原创 如何編輯BCD文件給WIN7光盤添加PE啓動引導菜單
如何編輯BCD文件給WIN7光盤添加PE啓動引導菜單 一、WIN7光盤引導文件與目錄根目錄bootmgr引導BOOT目錄中的BCD文件,啓動選項菜單,進入WIN7安裝或進入PE。當然啓動所需的不僅只是這些,BOOT目錄的其他文件也是需要的(
2018-09-11 06:36:14
原创 whois原理
RFC812定義了一個非常簡單的Internet信息查詢協議——WHOIS協議。其基本內容是,先向服務器的TCP端口43建立一個連接,發送查詢關 鍵字並加上回車換行,然後接收服務器的查詢結果。 世界上各級Internet管理機
2018-09-11 06:36:14
1
原创 MSSQL注入時的手工差異備份與提權 ___and___ 巧用差異備份DB_OWNER提權
字符型 1.恢復當前庫;alter database 當前庫 set RECOVERY FULL-- 2.創建表cmd;create table cmd (a image)-- 3.備份當前庫到D:\cmd1;backup log 當前庫
2018-09-11 06:36:13
原创 SSH免密碼登陸遠程服務器配置
背景:搭建Hadoop環境需要設置無密碼登陸,所謂無密碼登陸其實是指通過證書認證的方式登陸,使用一種被稱爲"公私鑰"認證的方式來進行ssh登錄。 在linux系統中,ssh是遠程登錄的默認工具,因爲該工具的協議使用了RSA/DSA的加密
2018-09-11 06:36:13
原创 waf and IPS
IPS: ***防禦系統IDS***檢測系統 ***檢測系統(IDS)對那些異常的、可能是***行爲的數據進行檢測和報警,告知使用者網絡中的實時狀況,並提供相應的解決、處理方法,是一種側重於風險管理的安全產品。 ***防禦系統(
2018-09-11 06:36:13
原创 redis服務器遠程漏洞-公鑰-相關原理
漏洞原理及復現在復現前,先介紹兩個基本所要了解的基礎知識:1) SSH免密碼登錄,Linux下可以設置SSH免密碼登錄,方法爲使用"公私鑰"認證,即首先在客戶端上創建一對公私鑰 (公鑰文件:~/.ssh/id_rsa.pub;私鑰文件:~/
2018-09-11 06:36:12
原创 nc.exe 使用方法
《nc.exe免殺版》瑞士*** nc.exe下載附使用方法做網絡安全測試在命令行下使用的網絡監聽工具。 軟件功能介紹使用幫助說明:參數說明: -h 查看幫助信息 -d 後臺模式 -e prog程序重定向,一但連接就執行〔危險〕 -i se
2018-09-11 06:36:12
1
原创 /etc/sudoers配置文件
通常我們並不以root身份登錄,但是當我們執行某些命令 (command)時需要用到root權限,我們通常都是用"sudo command"來執行command。由於使用Ubuntu,所以經常都都用sudo,而使用sudo時,又得輸入密碼,
2018-09-11 06:36:12
原创 nslook使用詳解
A. nslookup命令交互式使用1、首先,點擊“開始”==》運行,輸入nslookup; 2、輸入nslookup,然後回車,進入nslookup交互式界面;3、查詢域名A記錄,輸入:set type=a,回車,進入A記錄查詢模塊,然輸
2018-09-11 06:36:11
3
原创 內網***利器--reDuh(webshell跳板)簡單使用說明
轉載:這個工具可以把內網服務器的端口通過http/https隧道轉發到本機,形成一個連通迴路。用於目標服務器在內網或做了端口策略的情況下連接目標服務器內部開放端口。本機-------客戶端---------(http隧道)---------
2018-09-11 06:36:08